معرفی آسیب پذیری Loop Infinite در OpenSSL

OpenSSL

5/5 - (1 امتیاز)

Maintainer های OpenSSL وصله‌ های رفع آسیب پذیری Loop Infinite (سطح High-Severity) که در کتابخانه این نرم‌ افزار است را منتشر کرده‌ اند، آسیب پذیری Loop Infinite می‌ تواند منجر به حملات تکذیب سرویس (DoS) در هنگام تجزیه گواهی‌ ها شود.

این مشکل که به‌ عنوان CVE-2022-0778 شناخته می‌ شود (امتیاز CVSS: 7.5)، از تجزیه یک گواهی ناقص با پارامتر های elliptic-curve نامعتبر ایجاد می‌ شود که در نتیجه Infinite Loop رخ میدهد. این نقص در تابعی به نام ()BN_mod_sqrt است که برای محاسبه جذر استفاده می شود.

OpenSSL در مشاوره ای که در 24 اسفند ماه 1400 منتشر شد، گفت: «از آنجایی که تجزیه گواهی قبل از تأیید امضای گواهی انجام می شود، هر فرآیندی که یک گواهی ارائه شده خارجی را تجزیه می کند ممکن است در معرض حمله تکذیب سرویس قرار گیرد».

گفتنی است هنگام تجزیه Private Key های دستکاری شده نیز می‌ توان به Infinite Loop دست یافت، زیرا می‌ توانند حاوی پارامتر های elliptic-curve باشند.

در حالی که هیچ مدرکی مبنی بر Exploit این آسیب‌ پذیری نیست، سناریو هایی وجود دارد که می‌ توانند این کار را ممکن سازد، از جمله زمانی که کلاینت‌ ها یا سرور های TLS به یک Rogue Certificate از یک سرور یا کلاینت مخرب دسترسی پیدا می‌ کنند، یا زمانی که مسئولین Request های احراز هویت از سمت مشتریان را تجزیه و تحلیل می کنند.

این آسیب‌ پذیری بر نسخه‌ های OpenSSL 1.0.2، 1.1.1 و 3.0 تأثیر می‌ گذارد، صاحبان پروژه با انتشار نسخه‌ های 1.0.2zd (برای پشتیبانی از مشتریان Premium)، 1.1.1n و 3.0.2 این نقص را برطرف کردند. OpenSSL 1.1.0، اگرچه تحت تأثیر قرار گرفته است، اما به دلیل پایان رسیدن عمر خود، FIX دریافت نکرده است.

Tavis Ormandy، محقق امنیتی Google Project Zero، کسی که گزارش این نقص را در 5 اسفند ماه 1400 منتشر کرد گفت: «این اصلاح توسط David Benjamin از گوگل و Tomáš Mráz از OpenSSL ایجاد شده است.»

CVE-2022-0778 همچنین دومین آسیب پذیری OpenSSL است که از ابتدای سال برطرف شده است. در 8 بهمن ماه 1400، Maintainer ها یک نقص Moderate-Severity ​​(CVE-2021-4160، امتیاز CVSS: 5.9) را برطرف کردند که بر عملیات مربع‌ سازی MIPS32 و MIPS64 کتابخانه تأثیر می‌ گذاشت.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.